回顾你最近的活动骗局

网络安全研究人员发现了一种名为“查看您最近的活动”的广泛网络钓鱼活动。这些邮件谎称收件人的网页邮箱存在可疑登录，并迫使用户点击一个指向虚假登录页面的按钮来“保护”其账户。这些邮件是恶意垃圾邮件，与 cPanel、网页邮箱提供商或任何合法公司、组织或服务无关。请将其视为旨在窃取凭证并传播恶意软件的恶意行为。

电子邮件诱饵

典型的邮件（主题各不相同；一个常见的例子是“我们检测到您的 Webmail 帐户近期有登录活动，请确认”）会提供虚假的活动摘要——通常声称最近有三次来自不同地区（通常是非洲、欧洲和北美）的登录记录。邮件会敦促收件人立即检查或保护其帐户。为了营造紧迫感，邮件会警告访问将受到限制，或使用一些夸张的措辞，试图让您不假思索地采取行动。邮件中承诺的“安全帐户”按钮其实是个陷阱——它会将收件人重定向到一个伪装成合法电子邮件登录表单的凭证窃取页面。

骗局如何进行

如果您在钓鱼页面中输入您的电子邮件地址和密码，攻击者就会获取这些凭据并可以：

• 接管收件箱并阅读或删除消息。
• 向您的联系人发送网络钓鱼或诈骗信息（通常冒充您）。
• 使用密码重置流程来控制链接服务（社交网络、商店、银行、云存储等）。
• 进行欺诈、向您的联系人索要钱财或传播恶意软件和恶意链接。
• 在地下市场上出售登录信息和个人数据。

如何识别网络钓鱼电子邮件

• 关于您未请求的最近登录的意外“安全警报”。
• 紧急语言和断开连接或暂停帐户的威胁。
• 标有“安全帐户”/“审查活动”的显眼按钮或链接指向陌生的 URL。
• 文字写得不好，或者徽标、发件人地址或格式存在细微的不一致（尽管有些活动看起来非常精致）。

垃圾邮件的风险

这些垃圾邮件可能还包含用于传播恶意软件的附件或链接。此类活动中常见的恶意附件类型包括：压缩文件（ZIP、RAR）、可执行文件（.exe、.run）、Office 文档（Word、Excel）、PDF、OneNote 文件和 JavaScript。某些文件类型需要用户执行额外操作——例如，Office 文档可能会要求启用宏，而 OneNote 文件可能依赖于嵌入的链接——但一旦执行这些操作，恶意软件安装链就会启动。

结论

“审查您最近的活动”活动是攻击者利用恐惧和紧迫感来获取凭证并传播恶意软件的典型例子。请记住：合法提供商很少会通过未经请求的电子邮件链接要求立即验证，您可以通过提供商的官方网站直接登录您的帐户或联系支持人员来验证真正的安全警报。保持警惕、使用独特的密码和双重身份验证是您最好的防御措施。如果您已经受到攻击，请迅速采取行动——更改密码、启用双重身份验证、扫描您的系统并通知受影响的提供商。